Säkerhetsinformation / 1998 / Säkerhetsinformation -- bind

Säkerhetsbulletin från Debian

bind -- buffertspill ger möjliga fjärr-rootattacker, överbelastning

Rapporterat den:

1998-04-08

Berörda paket:

bind 4.9 prior to 4.9.7-1 and bind 8 prior to 8.1.2-1

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Äldre versioner av bind är sårbara för ett buffertspill vid bakåtuppslagningar, vilket möjligen kan ge systemåtkomst som root. Ytterligare sårbarheter möjliggör överbelastningsattacker mot bind-tjänsten.

Se CERT-bulletin CA-98.05.

Rättat i:

Intel - (i utgåva 1.3) 4.9.7-2
All - (i utgåva 2.0) 1:8.1.2-1